Quito Ecuador

NORMA NTE INEN-ISO 31000

TCNICA Primera edicin
2014-07
ECUATORIANA

GESTIN DEL RIESGO PRINCIPIOS Y DIRECTRICES

(ISO 31000:2009, IDT)

RISK MANAGEMENT PRINCIPLES AND GUIDELINES (ISO 31000:2009, IDT)

________________________________________

Correspondencia:

Esta norma nacional es una traduccin idntica de la Norma Internacional ISO 31000:2009

DESCRIPTORES: Gestin, riesgo, incertidumbre. 34

ICS: 03.100.01 Pginas

ISO 2009 - Todos los derechos reservados

INEN 2014
NTE INEN-ISO 31000 2014-07

Prlogo nacional
Esta Norma Tcnica Ecuatoriana NTE INEN-ISO 31000 es una traduccin idntica de la Norma
Internacional ISO 31000:2009. Risk Management. Principles and Guidelines. El comit responsable
de esta Norma Tcnica Ecuatoriana y de su traduccin es el Comit Interno del INEN.

Para el propsito de esta Norma Tcnica Ecuatoriana se ha hecho el siguiente cambio editorial:

a) Las palabras esta Norma Internacional han sido reemplazadas por esta norma.

ISO 2009 - Todos los derechos reservados

INEN 2014

2014-2857
i
NTE INEN-ISO 31000 2014-07

Contenido

Prlogo ................................................................................................................................................... iii

Introduccin ............................................................................................................................................. iv

1 Objeto y campo de aplicacin ........................................................................................................... 1

2 Trminos y definiciones ..................................................................................................................... 1

3 Principios ........................................................................................................................................... 7

4 Marco de referencia........................................................................................................................... 8
4.1 Generalidades ................................................................................................................................. 8
4.2 Direccin y compromiso .................................................................................................................. 9
4.3 Diseo del marco de referencia para la gestin del riesgo ........................................................... 10
4.3.1 Entender a la organizacin y su contexto ................................................................................... 10
4.3.2 Establecer la poltica para la gestin del riesgo ......................................................................... 10
4.3.3 Rendicin de cuentas ................................................................................................................. 11
4.3.4 Integracin en los procesos de la organizacin ......................................................................... 11
4.3.5 Recursos .................................................................................................................................... 11
4.3.6 Establecer mecanismos para la comunicacin interna y la presentacin de informes .............. 12
4.3.7 Establecer mecanismos para la comunicacin externa y la presentacin de informes ............. 12
4.4 Implementar la gestin del riesgo ................................................................................................. 12
4.4.1 Implementar el marco de referencia para gestionar el riesgo .................................................... 12
4.4.2 Implementar el proceso para la gestin del riesgo .................................................................... 13
4.5 Monitorear y revisar el marco de referencia .................................................................................. 13
4.6 Mejora continua del marco de referencia ...................................................................................... 13

5 Proceso ........................................................................................................................................... 13
5.1 Generalidades ............................................................................................................................... 13
5.2 Comunicacin y consulta............................................................................................................... 14
5.3 Establecimiento del contexto ......................................................................................................... 15
5.3.1 Generalidades ............................................................................................................................ 15
5.3.2 Establecer el contexto externo ................................................................................................... 15
5.3.3 Establecer el contexto interno .................................................................................................... 15
5.3.4 Establecer el contexto del proceso para la gestin del riesgo ................................................... 16
5.3.5 Definir los criterios del riesgo ..................................................................................................... 17
5.4 Valoracin del riesgo ..................................................................................................................... 17
5.4.1 Generalidades ............................................................................................................................ 17
5.4.2 Identificacin del riesgo .............................................................................................................. 17
5.4.3 Anlisis del riesgo....................................................................................................................... 18
5.4.4 Evaluacin del riesgo ................................................................................................................. 18
5.5 Tratamiento del riesgo .................................................................................................................. 19
5.5.1 Generalidades ............................................................................................................................ 19
5.5.2 Seleccin de las opciones para el tratamiento del riesgo .......................................................... 19
5.5.3 Preparacin e implementacin de los planes para el tratamiento del riesgo 20
5.6 Monitoreo y revisin ...................................................................................................................... 20
5.7 Registro del proceso para la gestin del riesgo ............................................................................ 21

ANEXO A (Informativo) Atributos de la gestin mejorada del riesgo .................................................... 22

Bibliografa ............................................................................................................................................. 24

ISO 2009 - Todos los derechos reservados

INEN 2014

2014-2857
ii
NTE INEN-ISO 31000 2014-07

Prlogo
ISO (Organizacin Internacional de Normalizacin) es una federacin mundial de organismos
nacionales de normalizacin (organismos miembros de la ISO). El trabajo de preparacin de las
Normas Internacionales normalmente se realiza a travs de los comits tcnicos de la ISO. Cada
organismo miembro interesado en un tema para lo cual se ha establecido un comit tcnico quien
tiene derecho a ser representado en dicho comit. Las organizaciones internacionales,
gubernamentales y no-gubernamentales, en coordinacin con la ISO, tambin participan en el trabajo.
La ISO colabora estrechamente con la Comisin Electrotcnica Internacional (IEC) en todos los
asuntos de normalizacin electrotcnica.

Las Normas Internacionales se redactan de acuerdo con las reglas establecidas en la ISO/IEC,
Parte 2.

La tarea principal de los comits tcnicos es preparar Normas Internacionales. Los proyectos de
Normas Internacionales adoptados por los comits tcnicos son enviados a los organismos miembros
para su votacin. La publicacin como Norma Internacional requiere la aprobacin por al menos del
75% de los organismos miembros con derecho a voto.

Cabe sealar la posibilidad de que algunos de los elementos de este documento puedan estar sujetos
a derechos de patente. La ISO no se responsabiliza por la identificacin de ningn o todos los
derechos de patente.

La norma ISO 31000 fue preparada por el comit ISO Consejo de Gestin Tcnica del Grupo de
Trabajo sobre la gestin de riesgos.

ISO 2009 - Todos los derechos reservados

INEN 2014

2014-2857
iii
NTE INEN-ISO 31000 2014-07

Introduccin
Las organizaciones de todo tipo y tamao enfrentan factores e influencias, internas y externas, que
crean incertidumbre sobre si ellas lograrn o no sus objetivos. El efecto que esta incertidumbre tiene
en los objetivos de una organizacin es el "riesgo".

Todas las actividades de una organizacin implican riesgo. Las organizaciones gestionan el riesgo
mediante su identificacin y anlisis y luego evaluando si el riesgo se debera modificar por medio del
tratamiento del riesgo con el fin de satisfacer los criterios del riesgo. A travs de este proceso, las
organizaciones se comunican y consultan con las partes involucradas, monitorean y revisan el riesgo
y los controles que lo estn modificando con el fin de garantizar que no se requiere tratamiento
adicional del riesgo. Esta norma describe este proceso sistemtico y lgico en detalle.

Aunque todas las organizaciones gestionan el riesgo en algn grado, esta norma establece un
nmero de principios que es necesario satisfacer para hacer que la gestin del riesgo sea eficaz. Esta
norma recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un
marco de referencia cuyo propsito sea integrar el proceso para la gestin del riesgo en los procesos
globales de gobierno, estrategia y planificacin, gestin, procesos de presentacin de informes,
polticas, valores y cultura de la organizacin.

La gestin del riesgo se puede aplicar a toda la organizacin, en todas sus muchas reas y niveles,
en cualquier momento, as como a funciones, proyectos y actividades especficos.

Aunque la prctica de la gestin del riesgo se ha desarrollado con el paso del tiempo y en muchos
sectores para satisfacer diversas necesidades, la adopcin de procesos consistentes dentro de un
marco de referencia exhaustivo puede ayudar a garantizar que el riesgo se gestiona eficaz, eficiente y
coherentemente en toda la organizacin. El enfoque genrico que se describe en esta norma
suministra los principios y las directrices para la gestin de cualquier forma de riesgo en una manera
sistemtica, transparente y creble, y en cualquier alcance y contexto.

Cada sector especfico o cada aplicacin de la gestin del riesgo traen consigo necesidades,
audiencias, percepciones y criterios individuales. Por lo tanto, una caracterstica clave de esta norma
es la inclusin del "establecimiento del contexto" como una actividad al inicio de este proceso
genrico para la gestin del riesgo. Al establecer el contexto se capturaran los objetivos de la
organizacin, el entorno en el cual ella persigue sus objetivos, sus partes involucradas y la diversidad
de criterios de riesgo; todo en conjunto ayudar a revelar y evaluar la naturaleza y la complejidad de
sus riesgos.

La relacin entre los principios para la gestin del riesgo, el marco de referencia en el cual sta
sucede y los procesos de gestin del riesgo descritos aqu se ilustra en la Figura 1.

Cuando la gestin del riesgo se implementa y se mantiene de acuerdo con esta norma, dicha gestin
le permite a la organizacin, entre otros:

- aumentar la probabilidad de alcanzar los objetivos;

- fomentar la gestin proactiva;

- ser consciente de la necesidad de identificar y tratar los riesgos en toda la organizacin;

- cumplir con los requisitos legales y reglamentarios pertinentes y con las normas internacionales;

- mejorar la presentacin de informes obligatorios y voluntarios;

- mejorar el gobierno;

- mejorar la confianza y honestidad de las partes involucradas,

ISO 2009 - Todos los derechos reservados

INEN 2014

2014-2857
iv
NTE INEN-ISO 31000 2014-07

- establecer una base confiable para la toma de decisiones y la planificacin;

- mejorar los controles;

- asignar y usar eficazmente los recursos para el tratamiento del riesgo;

- mejorar la eficacia y la eficiencia operativa;

- incrementar el desempeo de la salud y la seguridad, as como la proteccin ambiental;

- mejorar la prevencin de prdidas y la gestin de incidentes;

- minimizar las prdidas;

- mejorar el aprendizaje organizacional; y

- mejorar la flexibilidad organizacional.

Esta norma est destinada a satisfacer las necesidades de un rango amplio de partes involucradas,
incluyendo:

a) aquellos responsables del desarrollo de la poltica de gestin del riesgo dentro de la

organizacin;

b) aquellos responsables de garantizar que el riesgo se gestiona eficazmente dentro de la

organizacin como unidad o dentro de un rea, proyecto o actividad especficos;

c) aquellos que necesitan evaluar la eficacia de una organizacin en cuanto a la gestin del
riesgo; y

d) aquellos que desarrollan normas, guas, procedimientos y cdigos de prctica que, parcial o
totalmente, establecen la manera de gestionar el riesgo dentro del contexto especfico de
estos documentos.

En muchas organizaciones las prcticas y procesos actuales para la gestin incluyen componentes
de la gestin del riesgo y muchas organizaciones ya han adoptado un proceso formal para la gestin
del riesgo para tipos particulares de riesgos o circunstancias. En tales casos, una organizacin puede
decidir realizar una revisin crtica de sus prcticas y procesos existentes a la luz de esta norma.

En esta norma, se usan las expresiones "gestin del riesgo" y "gestionar el riesgo". En trminos
generales, la "gestin del riesgo" se refiere a la arquitectura (principios, marco y procesos) para la
gestin eficaz del riesgo, mientras que "gestionar el riesgo" se refiere a la aplicacin de esa
arquitectura a riesgos particulares.

ISO 2009 - Todos los derechos reservados

INEN 2014

2014-2857
v
NTE INEN-ISO 31000 2014-07

a) Crear valor
Comando y
b) Es parte integral de los Compromiso
procesos de la (4.2)
organizacin
Establecimiento del contexto (5.3)

c) Es parte de la toma de
decisiones
Diseo del marco de
d) Aborda explcitamente la referencia para la
Valoracin del riesgo (5.4)
incertidumbre gestin del riesgo
(4.3)
e) Es sistemtica, Identificacin del riesgo (5.4.2)

Comunicacin y consulta (5.2)

estructurada y oportuna

Monitoreo y revisin (5.6)

f) Se basa en la mejor Mejora Implementaci
informacin disponible continua del n de la gestin
marco de del riesgo
g) Est adaptado referencia (4.4) Anlisis del riesgo (5.4.3)
(4.6)
h) Toma en consideracin a
los factores humanos y
culturales

i) Es transparente e inclusiva
Monitorea y Evaluacin del riesgo (5.4.4)
j) Es dinmica, reiterativa y revisin del
receptiva al cambio marco (4.5)

k) Facilita la mejora y realza

a la organizacin
Tratamiento del riesgo (5.5)

Principios
(Captulo 3) Marco de referencia
(Captulo 4) Proceso
(Captulo 5)

Figura 1. Relaciones entre los principios, el marco de referencia y los procesos para la gestin del riesgo

ISO 2009 - Todos los derechos reservados

INEN 2014

2014-0925 vi
NTE INEN-ISO 31000 2014-07

Gestin del riesgo Principios y directrices

1 Objeto y campo de aplicacin

Esta norma brinda los principios y las directrices genricas sobre la gestin del riesgo.

Esta norma puede ser utilizada por cualquier empresa pblica, privada o comunitaria, asociacin,
grupo o individuo. Por lo tanto, no es especfica para ninguna industria o sector.

NOTA Para propsitos de conveniencia, se hace referencia a todos los diversos usuarios de esta norma con
el trmino general de "organizacin".

Esta norma se puede aplicar durante toda la duracin de una organizacin y a un amplio rango de
actividades, incluyendo estrategias y decisiones, operaciones, procesos, funciones, proyectos,
productos, servicios y activos.

Esta norma se puede aplicar a cualquier tipo de riesgo, cualquiera sea su naturaleza, bien sea que
tenga consecuencias positivas o negativas.

Aunque esta norma suministra directrices genricas, no se pretende promover la uniformidad de la

gestin del riesgo en todas las organizaciones. Ser necesario que el diseo y la implementacin de
planes y marcos de referencia para la gestin del riesgo tomen en consideracin las diversas
necesidades de una organizacin especfica, sus objetivos particulares, contexto, estructura,
operaciones, procesos, funciones, proyectos, productos, servicios o activos, y las prcticas
especficas empleadas.

Se pretende que esta norma sea utilizada para armonizar los procesos de la gestin del riesgo en las
normas existentes y futuras. Suministra un enfoque comn en apoyo de las normas que tratan con
riesgos, sectores especficos, o ambos, y no reemplaza a tales normas.

Esta norma no est destinada para fines de certificacin.

2 Trminos y definiciones
Para los fines de este documento, se aplican los siguientes trminos y definiciones:

2.1
riesgo
efecto de la incertidumbre sobre los objetivos.

NOTA 1 Un efecto es una desviacin de aquello que se espera, sea positivo, negativo o ambos.

NOTA 2 Los objetivos pueden tener aspectos diferentes (por ejemplo financieros, salud y seguridad, y metas ambientales) y
se pueden aplicar en niveles diferentes (estratgico, en toda la organizacin, en proyectos, productos y procesos).

NOTA 3 A menudo el riesgo est caracterizado por la referencia a los eventos potenciales (2.17) y las consecuencias
(2.18) o a una combinacin de ellos.

NOTA 4 Con frecuencia, el riesgo se expresa en trminos de una combinacin de las consecuencias de un evento
(incluyendo los cambios en las circunstancias) y en la probabilidad (2.19) de que suceda.

NOTA 5 Incertidumbre es el estado, incluso parcial, de deficiencia de informacin relacionada con la comprensin o el
conocimiento de un evento, su consecuencia o probabilidad.

[ISO Gua 73:2009, definicin 1.1]

2.2
gestin del riesgo
actividades coordinadas para dirigir y controlar una organizacin con respecto al riesgo ( 2.1).

ISO 2009 - Todos los derechos reservados

INEN 2014

2014-2857 1 de 34
 INFORMACIN COMPLEMENTARIA

Documento: TTULO: GESTIN DEL RIESGO PRINCIPIOS Y Cdigo ICS:

NTE INEN-ISO DIRECTRICES (ISO 31000:2009, IDT) 03.100.01
31000
ORIGINAL: REVISIN:
Fecha de iniciacin del estudio: La Subsecretara de la Calidad del Ministerio de
2013-09-03 Industrias y Productividad aprob este proyecto de
norma
Oficializacin con el Carcter de
por Resolucin No.
publicado en el Registro Oficial No.

Fecha de iniciacin del estudio:

Fechas de consulta pblica: 2013-10-07 al 2013-10-21

Comit Interno del INEN

Fecha de iniciacin: 2013-10-24 Fecha de aprobacin: 2013-10-24
Integrantes del Comit Interno:

NOMBRES: INSTITUCIN REPRESENTADA:

Ing. Paola Castillo (Presidenta) DIRECCIN EJECUTIVA
Ing. Silvana Torres DIRECCIN DE REGLAMENTACIN
Sr. Wilson Angulo DIRECCIN DE METROLOGA
Ing. Ral Martnez DIRECCIN DE VALIDACIN Y CERTIFICACIN
Quim. Erika Chicaiza DIRECCIN TCNICA DE NORMALIZACIN
Ing. Evelyn Andrade (Secretara Tcnica) DIRECCIN TCNICA DE NORMALIZACIN
Comit Tcnico de Normalizacin: Gestin de Riegos

Fecha de iniciacin: 2014-04-28 Fecha de aprobacin: 2014-06-18

Eco. Daniel Lemus (Presidente) SECRETARA DE GESTIN DE RIESGOS

SGR
Ing. Nornelme Gruezo COMISIN DE TRANSICIN
Lcdo. Francisco Madero MINISTERIO DE ELECTRICIDAD Y
ENERGA RENOVABLE - MEER
Dra. Fabiola Gallegos AGENCIA NACIONAL DE REGULACIN,
CONTROL Y VIGILANCIA SANITARIA -
ARCSA
Msc. Juan Carlos Ocampo EMPRESA DE MUNICIONES SANTA
BRBARA E.P.
Ing. Daniela Rubio MINISTERIO DE INDUSTRIAS Y
PRODUCTIVIDAD - MIPRO
Abg. Jorge Estrella MINISTERIO COORDINADOR DE
SECTORES ESTRATGICOS MICSE
Ing. Edwin Alberca SERVICIO INTEGRADO DE SEGURIDAD
ECU 911
Ing. Diego Carrillo INSTITUTO NACIONAL DE PRE-
INVERSIN - INP
Ing. Mercy Perez MINISTERIO DE ELECTRICIDAD Y
ENERGA RENOVABLE - MEER
Eco. Tathiana Gutierrez INSTITUTO NACIONAL DE EVALUACIN
EDUCATIVA INEVAL
Dra. Janeth Enrquez AGENCIA NACIONAL DE TRANSITO - ANT
Ing. Ottn Guevara EMPRESA ELCTRICA GUAYAQUIL
Dr. Juan Galarza FERROCARRILES DEL ECUADOR
Ing. Mariana Drouet SECRETARA DE GESTIN DE RIESGOS
SGR
Ing. Alex Fonseca AGENCIA DE REGULACIN Y CONTROL
DE LA BIOSEGURIDAD Y CUARENTENA
PARA GALPAGOS - ABG
Ing. Yamil Astudillo SERVICIO INTEGRADO DE SEGURIDAD
ECU 911
Mg. Carlos Pazmio UNIDAD NACIONAL DE ALMACENA-
MIENTO - UNA EP
Quim. Erika Chicaiza (Secretaria tcnica) SERVICIO ECUATORIANO DE NORMALI-
ZACIN, INEN

Otros trmites:

La Subsecretara de la Calidad del Ministerio de Industrias y Productividad aprob este proyecto de

norma

Oficializada como: Voluntaria Por Resolucin No. 14213 de 2014-06-12

Registro Oficial No. 280 de 2014-07-02